Download Smart Cards en el sector financiero

page
1
page
2
page
3
Document related concepts
no text concepts found
Transcript 
Smart Cards en el sector
financiero
TotemGuard
Smart Cards en el sector financiero
Puntos clave:
"Las entidades financieras que
han implantado el uso de smart
cards han reducido el riesgo de
que nuestros datos caigan en
manos de otros usuarios"
"Los trabajadores móviles de
estos sectores, deben poder
utilizar sus portátiles fuera de la
oficina sin que exista la
posibilidad de que personal no
autorizado acceda a estos
equipos"
Cada vez hay un mayor nivel de concienciación
social acerca de la seguridad de la información,
puesto que cada vez más empresas están usando
Internet para extender sus redes corporativas más
allá de sus firewalls para acercarse a clientes y
proveedores. Todo ello está obligando a extremar
las medidas de seguridad contra accesos no
autorizados.
Unos de los sectores que más se ha visto afectado
a la hora de extremar sus medidas de seguridad
contra accesos no deseados, ha sido el sector
bancario. De hecho, las organizaciones europeas
de ámbito financiero han empezado a adoptar la
utilización de smart cards (o tarjetas inteligentes)
para aumentar el nivel de seguridad cada vez que
se inicia una sesión desde un equipo informático
de la entidad.
Las entidades financieras que han implantado el
uso de smart cards han conseguido reducir
significativamente el riesgo de que nuestros datos
personales y financieros caigan en manos de otros
usuarios deseosos de acceder a sistemas que no
deben.
Otro motivo que está llevando a las entidades
financieras a implementar sistemas de
autenticación por tarjeta inteligente es mejorar la
auditoría y seguimiento de sus empleados.
Smart Cards en el sector
financiero
TotemGuard
En un entorno en que se manejan datos financieros
y personales clave y se trabaja con dinero, los
passwords no son suficientes, ya que los usuarios
se los dicen o dejan sus equipos accesibles a otros
compañeros.
Para auditorías y para mejorar los controles
internos de seguridad, es necesario asegurar que
sólo un usuario que realmente tiene los permisos
adecuados pueda acceder a un sistema o una
aplicación o a cierta información confidencial.
Microsoft considera que el uso de tarjetas
inteligentes es la forma de autenticación más fuerte
para Windows, al combinar el uso de algo físico
(la tarjeta inteligente) con información confidencial
(la clave de acceso personal o PIN) para
proporcionar lo que se conoce como “autenticación
de factor doble”.
Las smart cards (o tarjetas inteligentes) son un
pequeño ordenador imposible de manipular que
contiene una CPU y capacidad de almacenamiento
no editable. De esta forma, la tarjeta puede
contener datos secretos, certificados digitales o
claves privadas asociadas a ella. Por lo tanto, un
usuario no autorizado no podría iniciar una sesión
con las credenciales de otra persona con sólo
conocer su password: tendría que utilizar la tarjeta
física para poder hacerlo y tendría que saber el
identificador personal asignado a la smart card.
En sectores financieros, ésta, es sin duda una
capa de seguridad adicional para todos aquellos
ordenadores que pertenecen a la entidad y que
almacenan en su red datos altamente
confidenciales. Paralelamente, los trabajadores
móviles de estos sectores, deben poder utilizar
sus portátiles o dispositivos móviles fuera de la
oficina sin que exista la posibilidad de que se los
roben o que personal no autorizado acceda a estos
equipos sin una previa autenticación por smart
card.
Limitaciones
Implementar esta nueva capa de seguridad puede
suponer un problema para los departamentos de
soporte técnico y microinformática, puesto que las
tradicionales herramientas de control remoto no
pueden acceder a éstos equipos. Es decir, que
los responsables de mantener y administrar los
sistemas informáticos de la empresa se ven
impedidos a la hora de realizar sus tareas
habituales de mantenimiento. Lo que acaba
repercutiendo en la calidad de trabajo de los demás
empleados, y en el servicio que la entidad presta
a sus usuarios.
Por este motivo, la empresa desarrolladora de
software NetSupport ha mejorado las prestaciones
de su herramienta de control remoto NetSupport
Manager, permitiendo que un operador remoto
pueda acceder a un sistema y autenticarse
remotamente desde su lector local de tarjetas
inteligentes local directamente al lector del PC
remoto.
Esto significa que los usuarios de NetSupport
Manager pueden iniciar sesión en los equipos
remotos, desde su escritorio, identificándose
mediante su PIN, al igual que si estuvieran en la
consola del equipo remoto. La autenticación remota
por smart card y el login interactivo de NetSupport
Manager no requieren ningún tipo de middleware.
Ni tan siquiera es necesario que el equipo remoto
tenga un lector de tarjetas inteligentes conectado.
Ésta tecnología, que como hemos comentado
anteriormente ha empezado a adoptarse por las
principales entidades bancarias de Europa es
totalmente extensible a cualquier otro sector donde
se maneje información altamente valiosa,
confidencial o que requiere un alto nivel de
protección, como las instituciones sanitarias o el
gobierno.
Smart Cards en el sector
financiero
TotemGuard
De hecho los gobiernos de los principales países
del mundo están empezando a implementar
políticas para promocionar el uso de tarjetas
inteligentes. España es uno de los países que ha
apostado más decididamente, principalmente con
3 iniciativas:
> El DNI electrónico (DNIe). En estos momentos,
la gran mayoría de ciudadanos que tienen que
renovar o hacerse el carné de identidad reciben
ya el nuevo DNIe, que no es más que una tarjeta
inteligente.
> La Administración Electrónica. España es el país
donde la iniciativa está en un estado más
avanzado: para el año 2009 todos los trámites con
cualquier Administración Pública que, por su
naturaleza específica no deban de hacerse
presencialmente, tendrán que estar disponibles
por internet. Para asegurar la confidencialidad de
los datos y los trámites, se necesitará utilizar
certificados digitales o el DNIe.
> La tarjeta sanitaria. Los datos sanitarios son de
los que mayor nivel de protección requieren. La
LOPD obliga a extremar su protección. Algunas
comunidades autónomas, como Andalucía, son
pioneras en dotar a todos los ciudadanos de
tarjetas sanitarias con chip incorporado.
Área de descargas
> Obtener más información de NetSupport Manager
> Descargar una versión de evaluación de NetSupport
Manager
Related documents
Smart cards - TotemGuard
Smart cards - TotemGuard
R EG AN AM - NetSupport
R EG AN AM - NetSupport
ROK Medical Management
ROK Medical Management
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
Tarjetas Inteligentes y Sistemas de Identificación Seguros
Tarjetas Inteligentes y Sistemas de Identificación Seguros
universidad católica de santiago de guayaquil
universidad católica de santiago de guayaquil
Implementación de un Sistema de Mental Póker
Implementación de un Sistema de Mental Póker
Servicios integrados en Línea. Inscripción del DNI
Servicios integrados en Línea. Inscripción del DNI
Guía para el uso seguro del DNI electrónico en Internet
Guía para el uso seguro del DNI electrónico en Internet
ePass Security Token
ePass Security Token
Smart Cards Security
Smart Cards Security